通俗來講，黑客是怎樣攻擊我們的系統(tǒng)的？編寫的計(jì)算機(jī)程序或多或少都是輕率的，這就是所謂的漏洞。然而，脆弱性可能帶來不同的后果。普通漏洞造成的危害很小或不嚴(yán)重，但高級漏洞會造成很大的危害，如機(jī)器崩潰和攻擊

通俗來講，黑客是怎樣攻擊我們的系統(tǒng)的？

編寫的計(jì)算機(jī)程序或多或少都是輕率的，這就是所謂的漏洞。然而，脆弱性可能帶來不同的后果。普通漏洞造成的危害很小或不嚴(yán)重，但高級漏洞會造成很大的危害，如機(jī)器崩潰和攻擊者控制。例如：為接收數(shù)據(jù)緩沖區(qū)設(shè)計(jì)的溢出攻擊代碼，一旦有漏洞的機(jī)器接收到精心構(gòu)造的超長數(shù)據(jù)，剩余的代碼將被填充到緩沖區(qū)之外的其他內(nèi)存地址，除非緩沖區(qū)被填充。一旦它進(jìn)入未受保護(hù)的數(shù)據(jù)執(zhí)行區(qū)域，它將被加載和執(zhí)行。這種攻擊代碼經(jīng)過精心設(shè)計(jì)，使執(zhí)行代碼的長度正好落入執(zhí)行區(qū)域，否則攻擊將失敗。被修補(bǔ)的機(jī)器將重建緩沖區(qū)，超長代碼將被截獲并丟棄，因此不會受到攻擊。

用x-scan掃描出來的漏洞怎么攻擊？

X-Scan軟件采用多線程方式檢測指定IP地址段（或單機(jī)）的安全漏洞，支持插件功能，提供圖形界面和命令行兩種操作模式。掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型和版本、標(biāo)準(zhǔn)端口狀態(tài)和端口標(biāo)題信息、CGI漏洞、IIS漏洞、RPC漏洞、sql server、ftp server、smtp server、pop3 server、nt server弱密碼用戶、nt server NetBIOS信息等，掃描結(jié)果保存在/log/目錄下，索引*。HTM是掃描結(jié)果索引文件。針對一些已知的漏洞，給出了相應(yīng)的漏洞描述、利用程序和解決方案。其他漏洞信息正在進(jìn)一步整理完善中，也可以通過作者網(wǎng)站的“安全文獻(xiàn)”和“漏洞引擎”欄目查閱相關(guān)說明。